精读预计 6 分钟

1k Data Breaches Later, the Disclosure Lag Is Worse

摘要

文章通过 Carnival 和 Zara 等案例，揭示了企业在数据已公开流传数周后才告知用户的现状。作者认为，集体诉讼的压力促使企业采取“诉讼姿态”而非“保护姿态”，利用法律对“敏感信息”定义的模糊地带推迟或逃避通报。这表明企业利益与用户知情权存在错位，也是 HIBP 等第三方泄露查询服务依然不可或缺的原因。

荐读理由

让你在评估产品数据合规策略时，看清「法律合规」与「用户保护」之间的真实鸿沟：企业为规避集体诉讼常利用法规漏洞（如对敏感 PII 的狭义定义）故意延迟披露，这意味着你不能依赖上游供应商的合规声明来确保自身用户安全。

Hacker News · 76 赞 · 18 评讨论 → 阅读原文 →

这条对你有帮助吗？